Lỗ hổng nghiêm trọng định danh CVE-2020-15782, có thể vượt qua cơ chế bảo vệ bộ nhớ, cho phép kẻ tấn công có quyền truy cập Internet đến cổng TCP 102 để ghi và đọc dữ liệu tại các vùng nhớ được bảo vệ.
cho biết, lỗ hổng bảo mật này ảnh hưởng đến các sản phẩm SIMATIC S7-1200 và S7-1500 CPUs của hãng. Siemens đã phát hành bản cập nhật firmware cho một số thiết bị bị ảnh hưởng và cung cấp các biện pháp khắc phục cho một số sản phẩm chưa có bản vá.
Theo Clatory, lỗ hổng có thể bi khai thác để thực thi mã gốc trên các sản phẩmS7 bằng cách qua mặt được sandbox, vị trí mà mã kỹ thuật thường chạy và truy cập trực tiếp đến bộ nhớ thiết bị.
Các nhà nghiên cứu của công ty đã tìm ra cách kẻ tấn công có thể qua mặt cơ chế bảo vệ và ghi đè shellcode trực tiếp vào bộ nhớ được bảo vệ. Kiểu tấn công khai thác lỗ hổng này có thể khó bị phát hiện.
Theo các nhà nghiên cứu: “Tránh được có nghĩa là kẻ tấn công có thể đọc và ghi từ bất kỳ vị trí nào trên các thiết bị PLC và có thể vá một VM opcode sẵn có trong bộ nhớ bằng mã độc để root vào thiết bị. Ví dụ như có thể cài đặt shellcode trực tiếp vào cấu trúc hệ điều hành nội bộ. Khi hệ điều hành sử dụng một opcode cụ thể, shellcode độc hại có thể được thực thi và cho cho phép thực thi mã từ xa. Kỹ thuật này được sử dụng để cài cắm chương trình ở cấp độ kernel với một số chức năng được ẩn hoàn toàn đối với hệ điều hành”.
Hương Mai
11:00 | 06/01/2020
08:50 | 26/02/2014
15:13 | 25/06/2015
14:00 | 24/09/2021
12:00 | 15/10/2024
Một làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng từng có động cơ tài chính mạnh mẽ.
16:00 | 04/09/2024
Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.
09:00 | 09/08/2024
Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.
13:00 | 25/07/2024
Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.
Trong thời đại công nghệ số, công nghệ trở thành một phần không thể thiếu trong ngành Y tế, các bệnh viện và cơ sở y tế toàn cầu ngày càng trở thành mục tiêu của những cuộc tấn công mạng phức tạp và tinh vi.
09:00 | 14/11/2024